Mode haut contraste
PRESENTATION DE LA DEMARCHE
Depuis le 25 mai 2018, le Règlement Général de Protection des Données (RGPD) du Parlement européen, qui complète la Loi Informatique et Liberté, est entré en vigueur.
Dans le cadre de cette démarche, le Groupe JLO est accompagné par un cabinet d’avocat labellisé par la CNIL. Il a également nommé un Délégué à la Protection des Données, qui a validé les modules des ateliers RPGD de la CNIL.
Ce règlement vise à renforcer les dispositions existantes en assurant une protection optimale du traitement des données personnelles et sensibles, à chaque instant, et en le démontrant en documentant leur conformité.
Qu’entend-on par traitement ? Ensemble d’opérations (collecte, enregistrement, conservation, consultation, diffusion, effacement…)
Exemple : constitution d’un fichier client, newsletter, fichier du personnel
Qu’entend-on par données personnelles? et par données sensibles ?
L’employeur, en tant que responsable du traitement, mais aussi les sous-traitant doivent s’assurer que les données à caractères personnelles sont :
- Traitées de manière licite, loyale et transparente,
- Collectées pour des finalités déterminées, explicites et légitimes,
- Adéquates, pertinentes et limitées aux finalités recherchées,
- Exactes et tenues à jour,
- Conservées sur une durée limitée,
- Traitées de façon à garantir une sécurité appropriée (contrôle, cryptage, anonymisation).
Les actions mises en place au sein du GROUPE JLO au regard du RGPD et des recommandations de la CNIL
Etape 1 :
Désignation de notre Délégué à la Protection des Données. Ce collaborateur a pour principales missions de conseiller et veiller à la bonne application du RGPD et du déploiement des étapes suivantes au sein du Groupe JLO : Sébastien Nosenzo (Tél : 07 60 21 96 27 | email : dpo@groupe-jlo.com).
Etape 2 :
Recensement de l’ensemble des données personnelles recueillies dans le cadre de la réalisation de nos activités en lien avec nos Experts Métiers, le Secrétariat Général (process RH et Système d’Information) ainsi que le Marketing et en collaboration avec nos partenaires (hébergeurs, SI)
Etape 3 :
Identification des actions prioritaires à mener pour nous conformer aux obligations actuelles et à venir, au regard des risques supposés ou avérés que font peser nos traitements sur les droits et libertés.
Etape 4 :
Etablissement d’une analyse d’impact en lien avec les relais internes pour tout traitement susceptible d’engendrer des risques élevés pour les droits et libertés des personnes concernées (identification des impacts – sources de risques – menaces réalisables – mesures existantes – mesure de la gravité et vraisemblance).
Etape 5 :
Intégration de cette démarche aux process internes.
Etape 6 :
Constitution d’un dossier : traitement de données personnelles (registre des traitements – études d’Impact), information des personnes (recueil du consentement) et contrats (sous-traitants).
Pour toute question, veuillez nous contacter via notre formulaire de contact en cliquant ici.
TRAITEMENT DES DONNEES :
La société GROUPE JLO prend toutes les mesures de protection nécessaires à la sécurité et à la confidentialité des données du client.
Ces données ne sont conservées que pour la durée nécessaire à la finalité du traitement, et en l’espèce pour une durée n’excédant pas :
- trois ans à compter du dernier contact pour les données à caractère commercial et marketing
- cinq ans maximum à compter de la fin de mission pour les données propres aux missions réalisées pour le client ou bénéficiaire
Au-delà de la finalité liée à la mission, le GROUPE JLO se réserve le droit d’exploiter les données à des fins de statistiques et de recherche, qui seront dans ce cas anonymisées avant traitement.
DROITS D’ACCES, RECTIFICATION, SUPPRESSION DES DONNEES :
Conformément à la loi n° 78-17 du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés, et au règlement (UE) 2016/679 du Parlement européen et du Conseil d’avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD : Règlement Général sur la Protection des Données), vous bénéficiez d’un droit d’accès, de rectification, de suppression, d’opposition, de limitation et, le cas échéant, de portabilité sur les données vous concernant.
Pour ce faire, vous pouvez nous adresser vos demandes en écrivant sur notre formulaire de contact ou par courrier à Groupe JLO, traitement des données personnelles, 598 bd Albert Camus, 69400 VILLEFRANCHE-SUR-SAONE.
Afin de nous permettre de répondre rapidement, nous vous remercions de nous indiquer vos nom(s) / prénom(s), société, adresse email professionnelle utilisée dans votre relation avec le Groupe JLO, ainsi que la modification souhaitée.
Les données personnelles collectées et traitées par le Groupe JLO sont principalement les noms, prénoms et coordonnées professionnelles (entreprise, fonction, adresse postale, adresse email, numéro de téléphone). Aucune donnée sensible n’est collectée dans le cadre de nos relations d’affaires.
Notez que cette base n’est en aucun cas louée ou vendue à des tiers. Par ailleurs, son traitement est sécurisé et confiné à un réseau interne. Vous bénéficiez également du droit d’introduire une réclamation auprès d’une autorité de contrôle si nécessaire (www.cnil.fr).
PROCEDURE EN CAS D’ALERTE / FUITE DE DONNEE :
En cas de détection d’un événement engendrant une perte ou une fuite de donnée, le Groupe JLO s’engage à prévenir l’autorité de contrôle et le responsable du traitement des données dans les 72h maximum suite à l’alerte.